فورتی وب (Fortiweb)، یکی از محصولات امنیتی شرکت فورتی نت (Fortinet) می باشد. در این مقاله سعی شده است در ابتدا توضیحات مختصری در خصوص شرکت فورتی نت ارائه شود. سپس به بررسی محصول فورتی وب (Fortiweb) این شرکت پرداخته شود.
شرکت Fortnite بیشتر محصولات امنیتی زیرساخت فناوری اطلاعات در حال ادغام و گسترش هستند. در طیف وسیعی از محصولات این شرکت، فایروال Fortigate هسته سیستم امنیتی FortiNet این شرکت است که مجموعه ای از عملکردهای مدیریت امنیت شبکه را برای رهبران سازمانی فراهم می کند. علاوه بر رفع سایر نیازها، محصولات تخصصی با نام مجزا fortiweb برای شناسایی و کنترل شرکت های مختلف اپلیکیشن تحت وب، fortianalyzer برای نظارت بر رویدادهای ثبت شده در تجهیزات امنیتی مانند FortiGate، fortisandbox برای قرنطینه و ورود به سیستم.
لزوم وجود دستگاه های WAF در شبکه؟
اگر چه طبق استانداردهای امنیتی شبکه PCI DSS (Payment Card Industry Data Security Standards) اکثر سازمان ها ملزم به استفاده ازفایروالهای تحت وب (WAFs) هستند، متخصصان این حوزه نیز دریافته اند که برنامه های تحت وب محافظت نشده، سادهترین نقطه ورود به شبکه حتی برای هکرهای غیر حرفه ای نیزمی توانند باشند.
در حال حاضر مهمترین پروتکل مورد استفاده در سازمان ها پروتکل وب نظیر HTP، HTTPS و …می باشد. از همین رو حفاظت امنیت اپلیکشنهای تحت وب هم از اهمیت بالایی برخوردار است. با توجه به تهدیدات پیشرفته امروزی هم صرفا داشتن یک فایروال کافی نیست. چرا که فایروالهای معمولی فقط قادر به تامین امنیت تا لایه 3 میباشند و باید امنیت در لایه های بالاتر یعنی در لایه اپلیکیشن را نیزداشته باشیم. کنترل بسته مربوط به وب در لایه 3 تا 7 به عهده فایروال اختصاصی برای ترافیک وب یا WAF می باشد.
دستگاه های WAF جزو پیچیدهترین دستگاه های امنیتی هستند.تفاوت اصلی فایروال با WAF و IPS در این است که فایروال در لایه سوم و چهارم فعالیت دارد و به لایه های بالاتر کاری ندارد. IPS و WAF مختص لایه های بالاتر هستند و میتوانند محتوی بسته ها را هم بررسی نمایند. بین WAF و IPS نیز تفاوت های وجود دارد.
IPS با اهداف عمومی تر تولید شده است و پروتکل های مختلف را میتواند بررسی نماید. نظیر ترافیک DNS، ترافیک SMTP ،TELENET، RDP وSSH
اما WAF به این صورت نیست و بهصورت اختصاصی روی ترافیک وب کار میکند. WAF و IPS هر دو از امکان signature برای شناسایی تهدیدات استفاده میکنند و نهایتا در یک سازمان برای بحث امنیت باید هم فایروال و هم WAF وجود داشته باشد.
شرکت فورتی نت (Fortinet) با ارائه سختافزار امنیتی فورتی وب (Fortiweb) در جهت جوابگویی به چالش مدیران شبکه های کامپیوتری به منظور تامین امنیت قدم برداشته است.
شرکت فورتی نت (Fortinet) در معرفی تجهیزات فورتی وب (FortiWeb) ، توسط تکنیک های پیشرفنه در اسکن حملات علیه برنامه های تحت وب، موفق به تولید محصولی شده است که قابلیت شناسایی و دفع انواع حملات از قبیل Cross Site Scripting، Application Layer Attacks، SQL Attack، Buffer overflows، Session Hijacking و … را دارا می باشد.
فورتی وب می تواند در مقابل حملات مختلف از وبسایتها و وب اپلیکیشنها محافظت کند. این محصول OWASPtop10 را بهطور کامل پوشش می دهد.حملات SQL Injection، cross site scripting ، Buffer، cookie poisoning، over flows و … را میتواند پوشش دهد. امکان شناسایی حملات جدید از طریق آپدیت signature ها توسط تیم امنیتی شرکت فورتی نت فراهم می باشد.
قابلیتVulnerability Scanner در فورتی وب وجود دارد سرورهای وب را از نظر آسیب پذیری بررسی میکند و آسیب پذیری ها را شناسایی میکند. قابلیت دیگرفورتی وب IP Reputation است که وبسایت ما را در مقابل حملات botnet و malicious source محافظت میکند. این محصول در سطح لایه شبکه و اپلیکیشن در مقابل حملات DOS و DDoS محافظت را انجام میدهد. مباحثی مثلSSL encryption را نیز میتواند تحت پوشش قرار دهد تا بار را از روی سرور برداشته شود و نهایتا مباحثی مثل load balancer & content-based routing را نیز انجام می دهد.
